Re: [請益] 資安出路

看板CyberSecure作者chinese30910 (bi)時間6年前 (2019/05/01 03:32)推噓7(7推 0噓 12→)

留言19則, 8人參與討論串5/6 (看更多)

※ 引述《Cprogramming (Ｃ語言編程)》之銘言： : ※ 引述《Apache (阿帕契)》之銘言： : : 辣葛 : : 小妹我最近聽縮 : : 資安hen重要喇 : : 所以也想來研究一下Ｊ葛東西 : : 只是 : : 不知道做Ｊ葛 : : 出路怎摸樣逆ＯＡＯ : 資安的情況有點像是新聞所跑新聞的記者跟新聞所的人不太一樣 : 在做資安研究發paper那群人 : 跟在公司裡做資安的那群人做的事情很可能不一樣 : 例如發paper的就在研究information theoretic的安全 : 跟computational的資訊安全 : 當然學校也有可能做一些類似駭客的事情 : 不過學術上的ethic很重要如果做研究不ethic是不能發表的 : 例如之前是CMU還哪所大學吧就試圖攻擊TOR 就被輿論批評很慘會議也被取消了 : "If you're doing an experiment without the knowledge or consent of the peopl e : you're experimenting on, : you might be doing something questionable—and if you're doing it without th ei : informed consent because you know they wouldn't give it to you, : then you're almost certainly doing something wrong. Whatever you're doing, : it isn't science.” : Nick Mathewson, co-founder of the Tor Project. 小弟我是做資安顧問的，蔽公司的資安顧問服務在gartner評比是全球第一大自己也負責面試幾年了，就跟大家"簡單"分享一下這個領域的職涯狀況吧首先做資安專業分兩大面向，即管理或技術。技術面產業中比較耳熟能詳，多指紅隊的駭客、白帽駭客，以及藍隊的相關資安/網路安全從業人員，包括如銀行或金融業中資安部門的人。這邊先協助大家釐清一個觀念，常常外行會以為資安技術人員是指管防火牆那種，雖然有些公司是，但現在的趨勢是這些設備歸IT管，屬於設備維運領域，資安人員則是偏向下規則或技術面上專門處理安全專屬性質工作的人，比方說弱點掃描或滲透測試等。當然，如果在solution廠商處，那就是資安軟體或系統的開發，有趣的是，通常這些開發人員認為自己不是資安從業人員，自我認同上更偏軟體開發人員，實際例子就是如防毒軟體、防火牆、IPS、IDS等廠商。管理面則是做資安風險管理與法律或產業標準的合規，這一塊除了資安本身外，又常常包到隱私保護，然而合理來說，資安與隱私保護只能說是有交集，而非包含與被包含。資安風險管理在各企業中常是IT兼任，在台灣惟有金融業因法規與主管機關要求而有專責單位，主要核心工作是公司的資安規範制定，以及風險管理。嚴格說起來工作的角度位階較技術角色高，但與職級沒有必然關聯。專業兩大面向說完，再來應該是從產業角色說。資安產業主要的核心角色有甲方(企業本身)與乙方(各種供應商)兩大類，而乙方百百種，如小弟服務的顧問業就是一種，工作就是上一段專業面的事中，那些企業需要做，但不會做、不想做、不好做的，都會交給我們來；其他供應商一如上面提過的軟硬體廠商也是。簡單說說，有興趣投入這個產業的畢業生或社會新鮮人歡迎再研究，總而言之，資安是個正在爆發期的產業，暫且市場需求狀態是需大於供。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.211.153 ※ 文章網址: https://www.ptt.cc/bbs/CyberSecure/M.1556652772.A.434.html

推

GGOPEN

05/01 14:06, 6年前 , 1^F

05/01 14:06, 1^F

→

GGOPEN

05/01 14:06, 6年前 , 2^F

05/01 14:06, 2^F

→

lopp54321010

05/01 16:59, 6年前 , 3^F

05/01 16:59, 3^F